Nieuws, Trending

Google’s verbod op obfuscatiecode van webwinkelextensies die cryptojackers kunnen beïnvloeden

Google heeft nieuwe beperkingen gelegd op de Chrome Web Store-extensies. Naar verwachting zijn deze beperkingen van invloed op cryptojackers. 

Chrome-extensies worden niet toegelaten

Wanneer Chrome-extensies ‘versluierde’ code bevatten worden deze momenteel niet toegelaten. Afgezien van de beveiligingsimplicaties, wordt de versleutelde code voornamelijk gebruikt om de codefunctionaliteit te verbergen. Dit voegt een grote mate van complexiteit toe aan het proces van beoordeling van extensies voor goedkeuring.

Validatiecontroles werden vermeden

Cryptojackers vertrouwen op de duistere plaatsing van kwaadaardige malware in scripts, waardoor ze voor cryptocurrencies kunnen zorgen zonder dat hackers dit merken. In mei dit jaar rapporteerde cyberbeveiligingsbedrijf Radware over verschillende crypto mining-malware Chrome-extensies die een kort, versluierd kwaadaardig script hadden geïnjecteerd. Hiermee konden validatiecontroles van Google worden vermeden.

Bestaande extensies worden over 90 dagen verwijderd

Bestaande extensies waar op dit moment versluierde code in zit verwerkt, kunnen in de komende 90 dagen updates blijven indienen. Als ze in deze updates deze versluierde code niet verwijderd, worden deze in begin januari 2019 uit de Chrome Web Store verwijderd.
Newsbit
Bekijk de app
Bekijk